Ausnahmen bei VPN

Ausnahmen werden in Zukunft nur mehr befristet auf max. 1 Jahr erteilt, danach ist - wenn die Ausnahme noch gebraucht wird - um eine Verlängerung anzusuchen, die EDV-Beauftragten werden aber vor Ablauf der Frist informiert.
Im Antrag ist eine Begründung anzugeben, warum der Dienst aus dem gesamten Internet erreichbar sein muss bzw. auf welche Adressen der Zugriff eingeschränkt werden kann.

Die wichtigsten Dienste:

• SSH
  Ausnahmen für SSH gibt es nur für automatisierte Kommunikation zw. Geräten, nicht für die persönliche Einwahl.
• VPN
  Ausnahmen für ein Instituts-VPN gibt es nur, wenn diese VPN-Lösung ebenfalls durch einen 2. (zeitbasierten) Faktor abgesichert ist.
• E-Mail
  Ob es Ausnahmen für Mailserver (ohne 2. Faktor) gibt und in welchen Ländern diese Ausnahmen gelten, wird je nach Gefährdungslage vom Rektorat festgelegt.
• Webserver
  Webserver, die auch von externen Personen erreichbar sein sollen, bekommen natürlich eine Ausnahme von VPN, Webanwendungen mit Login benötigen aber einen 2. Faktor (z. B. durch die Anbindung an unser SSO-System), Ausnahmen davon gibt es nur, wenn es sehr viele externe User gibt, die sich keinen Account auf connect.tugraz.at registrieren können.